Chinaunix

标题: solaris 8 中如何使用md5密码 [打印本页]

作者: James_Guan 时间: 2006-12-13 16:56
标题: solaris 8 中如何使用md5密码
solaris 8的/etc/shadow不支持md5加密的密码，
请问改如何做才能使他支持md5加密的密码呢？

作者: James_Guan 时间: 2006-12-15 09:02
怎么没人理呢？

作者: susbin 时间: 2006-12-15 09:37
LZ 能否把提问说详细一点，
md5加密的密码是怎么产生的，
/etc/shadow又是如何不支持的，
。。。

作者: James_Guan 时间: 2006-12-18 10:49
比如在Linux中有个用户test，他的密码为pass，在/etc/shadow中我们看到的密码应该是$1$asdf$ib8USXkJi12PfzzkSyJwM0，
现在我想将该用户移植到solaris8中，可是如果将$1$asdf$ib8USXkJi12PfzzkSyJwM0放到solaris的/etc/shadow中，用户test无法用pass登录。
我发现solaris8中的密码是用DES加密的，pass加密后应该类似于as2XksB4AwhxU这样的密文。
现在我希望solaris8中同样也支持MD5加密，不知该如何做？
我看到有人说是要重新编译PAM，不知有没有单独用于solaris的PAM，我用Linux_pam编译总是不成功。

作者: susbin 时间: 2006-12-19 10:34
If you can upgrade your system to Solaris 9 R2 or later,
there might be an easy fix for it:

Solaris Crypt : better password hashing algorithms
http://learningsolaris.com/archi ... -hashing-algorithm/

Changing default password encryption in Solaris
http://www.vmunix.com/mark/blog/ ... ryption-in-solaris/

作者: James_Guan 时间: 2006-12-19 14:24
多谢susbin
如果换成solaris9，那可能更麻烦，我们有很多应用在8上。
有没有其他方法？

作者: susbin 时间: 2006-12-20 05:56
Hope this article could help:

solaris md5 password authentication

http://archives.neohapsis.com/archives/pam-list/2003-02/0067.html

作者: James_Guan 时间: 2006-12-25 10:22
按照上面的方法编译过后，无法使用。使用时出错
Dec 25 02:03:46 sdedb1 login: [ID 401707 auth.error] open_module: /usr/lib/security/pam_unix.so.2 failed: ld.so.1: login: fatal: relocation error: file /usr/lib/security/pam_unix.so.2: symbol pam_fail_delay: referenced symbol not found
Dec 25 02:03:46 sdedb1 login: [ID 487707 auth.error] load_modules: can not open module /usr/lib/security/pam_unix.so.2

作者: James_Guan 时间: 2006-12-25 17:03
找到方法了，link的时候应该把其他的库文件加进来
gcc -G -Xlinker -z -Xlinker redlocsym -o pam_unix.so dynamic/pam_unix_auth.o dynamic/pam_unix_acct.o dynamic/pam_unix_sess.o dynamic/pam_unix_passwd.o dynamic/support.o md5_good.o md5_broken.o md5_crypt_good.o md5_crypt_broken.o yppasswd_xdr.o bigcrypt.o ../../libpam/dynamic/pam_delay.o ../../libpam/dynamic/pam_log.o

作者: susbin 时间: 2006-12-26 06:45
功夫不负有心人。

问题全都解决了么？

作者: stevens_wu 时间: 2006-12-26 08:15
好贴！

作者: James_Guan 时间: 2006-12-29 13:38
现在只解决了登录问题，但是用户如果用passwd修改密码密码时就会报Segmentation Fault的错误，比较头疼。

作者: wwk000 时间: 2006-12-29 15:20
呵呵这已经很强悍了。编译的话就等于要修改其内核的一部分。能完成这编译偶都很佩服了。

作者: susbin 时间: 2007-01-01 10:55
如果用户不是很多，可以用

OpenSSH Public Key Authentication
http://sial.org/howto/openssh/publickey-auth/

作者: James_Guan 时间: 2007-01-10 08:46
passwd的问题搞不定了，反正可以修改ldap server上user的密码，就这样了。
susbin提到的功能已实现。多谢。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)